| 1 |
Olá senhores, |
| 2 |
|
| 3 |
estou com algumas dificuldades na migração de um servidor de e-mails. |
| 4 |
|
| 5 |
Meu dead-line é esse final de semana, eu vou começar executar a |
| 6 |
migração hoje a noite e até segunda de manhã tem que estar tudo |
| 7 |
funcionando. |
| 8 |
|
| 9 |
Eu já li toda a documentação que eu achei e virei o google do avesso, |
| 10 |
porém, é difícil achar documentação sobre migração, a maioria é apenas |
| 11 |
sobre instalação de servidores de e-mail. |
| 12 |
|
| 13 |
Um dos problemas é que eu não tenho muita autonomia na rede, posso |
| 14 |
mexer em algumas coisas, em outras não. Outro problema é a disposição |
| 15 |
atual dos servidores e que a empresa só tem um IP válido na internet. |
| 16 |
|
| 17 |
O sistema é legado, o projeto é uma bosta e estou tentando melhorar e |
| 18 |
transformar aquilo numa rede decente. |
| 19 |
|
| 20 |
A rede é assim: tem um modem da gvt com ip fixo configurado como |
| 21 |
roteador e na rede interna tem um ip 10.1.1.1. Um dos problemas que eu |
| 22 |
vejo é que eu vejo é que essa rede interna só tem 2 ips, esse do modem |
| 23 |
e a próxima máquina, que está ligada direto no modem e que tem ip |
| 24 |
10.1.1.2. Essa última máquina, vou chamá-la de B (de bosta mesmo, a |
| 25 |
origem de todos os meus problemas). |
| 26 |
|
| 27 |
A máquina B funciona como gateway, ela tem outra placa de rede, essa |
| 28 |
sim para a verdadeira intranet da empresa, com ip 192.168.0.6, e é |
| 29 |
esse ip que está configurado como gateway de todas as máquinas da |
| 30 |
rede. B faz NAT pra distruibuir internet pra máquinas. |
| 31 |
|
| 32 |
A máquina B é um Slackware, além de gateway, ela é o atual servidor de |
| 33 |
e-mail E de caixa de e-mail, ela tem um qmail rodando com courier imap |
| 34 |
e vpopmail. Os e-mails são armazenados em maildir e todas as máquinas |
| 35 |
acessam os e-mails com cliente de imap. |
| 36 |
|
| 37 |
Pra ajudar, a máquina B é o DNS externo e interno da rede. É o DNS que |
| 38 |
está publicado no Registro.BR para o domínio da empresa. |
| 39 |
|
| 40 |
A máquina que será o novo servidor de e-mails, vou chamá-la de A (essa |
| 41 |
sim é classe A =), é um Gentoo AMD64 hardened, essa é máquina que eu |
| 42 |
montei e tenho acesso total, um hardware decente, bastante memória, |
| 43 |
RAID, etc. Essa máquina deve rodar um Postfix e as caixas devem ser |
| 44 |
Cyrus IMAP. |
| 45 |
|
| 46 |
O requisito que eu tenho é portas as caixas de e-mail, isso é |
| 47 |
obrigatório. Mas como eu vou continuar usando maildir, acredito que |
| 48 |
não vou ter muitos problemas. |
| 49 |
|
| 50 |
Agora, a dúvida principal é como eu vou proceder na migração em si. |
| 51 |
Sugestões? Eu conversei com alguns administradores, e surgiram algumas |
| 52 |
idéias: |
| 53 |
|
| 54 |
Eu preciso testar o postfix antes e umas das dúvidas é como fazer |
| 55 |
isso. Uma das idéias é por uma regra no iptables de B para que tudo |
| 56 |
que receber na porta smtp de B, mande pra smtp de A. Mas eu acho que |
| 57 |
isso não funciona, por causa dos nomes das máquinas, o mx do DNS, a |
| 58 |
máquina A só estar na rede interna, etc. E enquanto a regra estiver |
| 59 |
ativa, eu posso estar perdendo e-mails. |
| 60 |
|
| 61 |
Outra idéia seria criar um segundo domínio temporário para testes, por |
| 62 |
exemplo com um desses serviços free, tipo dyndns. Mas eu também não |
| 63 |
sei se isso funcionaria, acho que o gateway não tem como saber pra |
| 64 |
qual domínio o e-mail foi mandando para encaminhar para A ou B, pois |
| 65 |
ele trabalha na camada IP apenas. Então, quem deveria fazer isso, |
| 66 |
seria o qmail, mandar pra caixa caso o e-mail seja para o domínio |
| 67 |
original, ou mandar pra A caso seja para o outro. Mas também não sei |
| 68 |
fazer isso, praticamente não manjo de qmail, e me disseram que isso |
| 69 |
também não dá certo, que só funcionaria se o domínio de A fosse um |
| 70 |
subdomínio de B, e que mesmo nesse caso, eu teria que ter dois |
| 71 |
servidores de DNS, um externo pra internet que publicaria o mesmo ip |
| 72 |
para todos os domínios e subdomínios, e outro DNS interno que |
| 73 |
publicaria os ips de intranet das máquinas internas. |
| 74 |
|
| 75 |
Seria tão mais fácil se eu tivesse mais que um ip disponível, acho que |
| 76 |
o ideal seria criar uma DMZ, mas infelizmente não tenho como. E A tem |
| 77 |
que continuar sendo um ip interno apenas e que se comunica com a |
| 78 |
internet apenas através do gateway, a idéia é que todos os serviços do |
| 79 |
gateway vão sendo retirados da máquina B aos poucos e que no final ela |
| 80 |
seja uma máquina apenas gateway/firewall. |
| 81 |
|
| 82 |
Agradeço qualquer ajuda, sugestões, pitácos, críticas, links, |
| 83 |
documentação, dicas, etc., etc. |
| 84 |
|
| 85 |
Fabiano. |
| 86 |
-- |
| 87 |
gentoo-user-br@g.o mailing list |
Archives